记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

为 FBI 解锁圣贝纳迪诺枪手 iPhone 的公司被曝出:Azimuth Security

就连苹果公司也查不出FBI在哪家公司的协助下解锁了圣贝纳迪诺枪手的一部iPhone,但一份新的报告声称知道做这项工作的秘密公司,它的名字叫Azimuth Security。尽管2016年有很多人猜测FBI雇佣了业内知名的Cellebrite来解锁枪手的iPhone 5C,但直到现在,真正的公司才被点名。 这是一家名为Azimuth Security的澳大利亚国防承包商,现在是L3Harris Technologies的一部分。 据《华盛顿邮报》报道,Azimuth是一家 “羞于对外公开”的公司,但据悉它曾参与为美国、加拿大和英国政府生产黑客工具。
发布时间:2021-04-15 13:34 | 阅读:5814 | 评论:0 | 标签:国际动态 安全快讯 FBI iPhone phone

这家安全公司帮助FBI“破解”了iPhone

2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。此事件险些导致法院颁布命令强制硅谷科技公司在设备中为执法部门预留后门。近日,《华盛顿邮报》的一篇报道揭开了事件的内幕。报道称,解锁iPhone的澳大利亚黑客公司名为Azimuth Security。五年来,该公司的身份一直是被严守的秘密。
发布时间:2021-04-15 10:58 | 阅读:10975 | 评论:0 | 标签:phone 安全 破解

安全聘 | 完美世界安全招聘,推荐入职送顶配 iphone!

如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~邮箱:jacky.qin@anquanjia.net.cn微信:asj-jacky完美世界控股集团是国际化的文娱产业集团,集团涵盖影视、游戏、电竞、院线、动画、教育等业务板块,同时战略布局文学、传媒等领域。完美世界信息安全部负责完美世界集团和各业务安全,包含基础安全、攻防对抗、数据安全、业务安全、安全合规、黑产打击等领域。
发布时间:2021-04-09 21:06 | 阅读:16781 | 评论:0 | 标签:phone 招聘 安全

研究发现 Android手机收集的用户数据是iPhone的20倍

都柏林圣三一学院的一位计算机科学教授进行的一项研究发现,一部典型的 Android 手机收集的用户数据大约是同等 iPhone 的 20 倍。 都柏林圣三一学院的一位计算机科学教授进行的一项研究发现,一部典型的 Android 手机收集的用户数据大约是同等 iPhone 的 20 倍。据 ArsTechnica 报道,学院的计算机系统主席研究员道格·莱斯表示,iOS 和 Android 都在不断收集所谓的遥测数据,并分别将其发送回苹果和谷歌。这些信息的范围从将 SIM 卡插入智能手机到与硬件和应用交互。当用户未登录、在隐私设置中选择退出数据收集以及手机处于空闲状态时,可以运行数据收集例程。
发布时间:2021-04-07 11:10 | 阅读:10019 | 评论:0 | 标签:Android phone android

安卓手机收集的用户数据量是IPhone的20倍

都柏林大学三一学院的道格拉斯·莱思教授进行了一项学术研究,调查了现代iOS和Android设备发送回Apple和Google服务器的遥测流量,发现Google从Android设备收集的遥测数据大约比从iOS的Apple收集的遥测数据多20倍。该研究分析了来自iOS和Android设备的流量,这些流量来自手机操作各个阶段的Apple和Google服务器,例如数据共享:恢复出厂设置后首次启动时;插入/移除SIM卡时;当手机处于空闲状态时;当查看设置屏幕时;启用/禁用位置时;当用户登录到预安装的应用商店时。
发布时间:2021-03-31 23:03 | 阅读:18563 | 评论:0 | 标签:phone

新的 "unc0ver "工具出现,可以在所有iPhone机型上越狱

收录于话题 一款名为 "unc0ver "的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更早的版本,并且可以利用苹果在1月份披露的漏洞来解锁几乎所有的iPhone机型。上周日,被称为unc0ver v6.0.0的最新版本发布,。根据其主要开发团队Pwn20wnd的说明, 新版本扩大了其兼容性可以越狱任何运行iOS 11.0到iOS 14.3的设备。该工具已经在各种软件版本的 iOS 设备上进行的广泛测试,包括运行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd还表示,该工具是基于 iOS 的沙盒系统的漏洞而制作的。
发布时间:2021-03-10 09:17 | 阅读:17790 | 评论:0 | 标签:phone

点击查看>>唤醒学习动力,升级开学装备,iPhone12已就位!

收录于话题 时光荏苒,冬天渐行渐远;万物生辉,春天展露容颜。伴随着新学期的到来,你的开学装备升级了吗?唤醒学习动力,助力技能提升,升级
发布时间:2021-03-04 19:17 | 阅读:19434 | 评论:0 | 标签:phone 学习

新的 "unc0ver "工具出现,可以在所有iPhone机型上越狱

一款名为 "unc0ver "的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更早的版本,并且可以利用苹果在1月份披露的漏洞来解锁几乎所有的iPhone机型。上周日,被称为unc0ver v6.0.0的最新版本发布,。根据其主要开发团队Pwn20wnd的说明, 新版本扩大了其兼容性可以越狱任何运行iOS 11.0到iOS 14.3的设备。该工具已经在各种软件版本的 iOS 设备上进行的广泛测试,包括运行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd还表示,该工具是基于 iOS 的沙盒系统的漏洞而制作的。
发布时间:2021-03-03 15:32 | 阅读:21242 | 评论:0 | 标签:phone

iPhone 12可能会影响植入式医疗设备正常运行

收录于话题 近日,有医生在医学期刊发布文章对新一代iPhone 使用的基于磁体阵列的MagSafe充电技术进行预警,称其可以破坏植入型心律转复除颤器(ICD)医疗设备。根据苹果官网显示,MagSafe 充电器令无线充电又快又方便。磁体之间可精准对齐,与iPhone 12 或 iPhone 12 Pro 贴合,令无线充电的速度大大提升。美国密歇根州亨利福特医院的三名医生在HEART RHYTHM发表文章称,新一代iPhone中的磁铁可能会影响对患者的治疗,尤其是当手机放置在胸前的口袋时。在新一代iPhone 中有一些环形的磁铁用于MagSafe 无线充电操作。
发布时间:2021-02-23 13:39 | 阅读:13245 | 评论:0 | 标签:phone

研究:iPhone 12磁铁可能会停用心脏设备

收录于话题 红数位 Author 红数位 红数位 中国网络安全公众号界风向标。全球军网,企网,公共网络,航空,核安全等安全类威胁播报,事态感知,推送全网安全漏洞补丁。(红数位文字和图标为红数位公司注册商标®) 文章来源:红数位亨利·福特(Henry Ford)卫生系统(Henry Ford Health System)的一项研究表明,苹果iPhone 12中包含的强大磁铁可能会导致某些植入式心脏设备失活。同时,一些健康技术安全专家表示,还需要评估手机中强磁铁所带来的潜在数据安全风险。
发布时间:2021-02-07 11:48 | 阅读:17587 | 评论:0 | 标签:phone

清华团队破解19款安卓机人脸识别 iPhone 11稳如泰山

近日,依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果:研究人员通过对抗样本攻击,破解了19款安卓手机的人脸识别解锁系统。同样被破解的,还包括十余款金融和政务服务类App。手机人脸识别被破解研究人员介绍称,在拿到被攻击者的照片后,首先需要通过算法生成眼部区域的干扰图案,随后,将图案打印、裁剪出来贴到镜框上,测试人员戴上眼镜面对手机就能完成破解。研究团队一共选取了20款手机,除了一台iPhone 11外,其它安卓手机均在15分钟内被破解。据悉,这19款手机覆盖排名前五的国产手机品牌的低端机到旗舰机型,其中还有一款是去年12月份最新发布的旗舰机。
发布时间:2021-01-30 21:28 | 阅读:25868 | 评论:0 | 标签:安全报 phone 破解 人脸

苹果的重要补丁修复了在野的iPhone漏洞-立即更新!

iOS14.4修复了了三个漏洞,编号分别为CVE-2021-1870,-CVE-20211871和CVE-2021-1872 苹果公司,在当今的网络安全世界中,与众不同的是,很少宣布安全修复程序即将到来。微软的“补丁星期二”没有什么可比的,它是任何人的网络安全日程中的定期且可预测的工具。 没有Firefox的“每四个星期二有新版本”; 与Oracle产品一样,没有预先确定的季度补丁计划。Apple的方法是 将所有内容隐藏起来, 直到准备好有效的更新,然后在可下载的同时宣布其修补程序: 在进行调查并发布补丁或发行版本之前,Apple不会披露,讨论或确认安全问题。
发布时间:2021-01-29 09:26 | 阅读:51049 | 评论:0 | 标签:漏洞 phone

这个17岁的黑客天才,破解了第一代iPhone!

收录于话题 程序员小灰 Author 玄空 程序员小灰 一群喜爱编程技术和算法的小仓鼠。 来自公众号:程序员小灰时间来到2007年,第一代的ipone问世惊艳了世人,重新定义了智能手机。但第一代的iPhone也有让人恼火的地方,当时的iPhone和AT&T(当时美国最大的移动运营商)签了五年的独家运营协议,使得网络只局限于AT&T网络。简单的来说就是,你的手机只能插一个运营商的电话卡,没得商量。这个设计引来了颇多争议,网上也渐渐有人提出了破解iPhone的口号。许多黑客也加入了其中。许多黑客为了破解iPhone,可谓是绞尽脑汁。
发布时间:2021-01-26 09:33 | 阅读:62837 | 评论:0 | 标签:phone 黑客 破解

16岁高中生成功将Linux移植到iPhone7上

如果你的旧 iPhone 已经无法支持你日常使用了,你会怎么处理这部 iPhone 呢?卖掉还是留起来收藏呢?近日,国外一名 16 岁的小开发者在 YouTube 上发布了一则视频,展示了自己是如何将 Linux 移植到一部无法使用的 iPhone 7。2020 年 3 月,Corellium 提出了 Project Sandcastle,通过使用 checkra1n 越狱程序在 iPhone 上成功运行 Android,激发了开发者对那些旧型号的 iPhone 进行“改造”的热情。
发布时间:2021-01-17 14:54 | 阅读:53095 | 评论:0 | 标签:手机学院 phone linux

高中生把 iPhone7 改造成 Linux 服务器

近日,国外一名 16 岁的开发者发布了一则视频,展示自己为一台已经无法正常使用的 iPhone 7 成功移植了 Ubuntu 20.04,并将其作为服务器来使用。发布视频的开发者网名为 Daniel Rodriguez,是一名在校高中生。据 Daniel 介绍,他使用的 iPhone7 来自他的外婆,这台手机的屏幕、电源等硬件设备基本上保存完好,但由于 NVMe NAND 已经完全无法访问,这意味着这台手机将永远无法再运行 iOS 系统,基本上已经相当于一块砖头。于是他拿到这台手机,萌生了改造它的想法。
发布时间:2021-01-15 11:31 | 阅读:20436 | 评论:0 | 标签:手机学院 phone linux

被黑客“玩坏”的iPhone 7:魔改系统

尽管iOS系统因为封闭而固若金汤,但在黑客眼里并非没有破绽。去年3月,某黑客晒出了iPhone 7安装Android 10系统的成功经历,虽然系统是启动了,但蓝牙、音频、4G网络、相机等都无法正常工作,可以说炫技的成分占主导。不过,黑客们并非放弃追求。另一位黑客网友出手,日前成功为iPhone 7安装了Ubuntu 20.04 LTS系统,并且开启了GUI图形界面。据悉,此番“魔改”需要先自行编译内核,并通过越狱软件checkra1n引导pongoOS来实现。从演示来看,Ubuntu系统的可用性好了很多,音频、网络连接、键鼠支持等都没有问题。
发布时间:2021-01-13 13:18 | 阅读:21960 | 评论:0 | 标签:安全报 phone 黑客

专家推测执法机构是如何破解iPhone强大的加密并提取数据的

近日,有密码学专家提出了一个有关苹果 iPhone 智能机的一套理论。首先,即便有着定期推送的 iOS 补丁和增强保护措施,但执法机构仍可轻易闯入用户设备。其次,苹果公司日渐强大的加密技术,所能保护的数据量却少于以往。作为对 ACLU 诉请 FBI 揭示有关 iPhone 破解方式的回应,约翰·霍普金斯信息安全研究所助理教授 Matthew Green 于本周三通过 Twitter 发表了他的最新观点。据悉,该理论基于 Matthew Green 带领的两名学生 Maximilian Zinkus 和 Tushar M. Jois 的相关研究。
发布时间:2020-12-25 17:15 | 阅读:33968 | 评论:0 | 标签:安全报 加密 phone 破解

专家推测执法机构是如何破解 iPhone 强大的加密并提取数据的

近日,有密码学专家提出了一个有关苹果 iPhone 智能机的一套理论。首先,即便有着定期推送的 iOS 补丁和增强保护措施,但执法机构仍可轻易闯入用户设备。其次,苹果公司日渐强大的加密技术,所能保护的数据量却少于以往。作为对 ACLU 诉请 FBI 揭示有关 iPhone 破解方式的回应,约翰·霍普金斯信息安全研究所助理教授 Matthew Green 于本周三通过 Twitter 发表了他的最新观点。 据悉,该理论基于 Matthew Green 带领的两名学生 Maximilian Zinkus 和 Tushar M. Jois 的相关研究。
发布时间:2020-12-24 17:57 | 阅读:36360 | 评论:0 | 标签:安全快讯 网络安全 网络攻击 苹果 黑客 加密 phone 破解

iMessage Kismet 漏洞被发现用来攻击了 37 名记者的 iPhone

据外媒报道,iMessage漏洞已存在一年之久,最近有37名记者沦为了该漏洞的牺牲品,让据称为政府工作的坏人得以监视记者的活动。多伦多大学公民实验室(University of Toronto’s Citizen Lab)的一份报告称,他们发现了一次发生在2020年7月至8月期间的行动,其中一次是由政府特工执行的。 该行动攻击了37部iPhone手机,这些手机的主人包括记者、制片人、主播和新闻采集机构的高管,主要目标则是半岛电视台。 这些攻击使用的是NSO Group的PegASUS间谍软件,尤其是一个被叫做Kismet的漏洞。
发布时间:2020-12-21 12:54 | 阅读:28062 | 评论:0 | 标签:漏洞 漏洞事件 phone 攻击

iPhone爆严重安全漏洞:黑客隔空入侵手机,仅需2分钟

近日据央视引进报道,一名来自谷歌公司的资深信息安全研究员,发现了苹果手机等设备存在重大漏洞:无需接触手机就可以获取一切信息。这个漏洞的关键便是苹果公司一个简称为AWDL的网络协议。    目前,苹果手机、平板、手表等设备都在使用这项网络协议,这个协议可以让苹果用户通过AirDrop将照片和文件传输到其他苹果设备。利用该协议的的漏洞,谷歌研究人员用6个月成功控制了隔壁房间的一台苹果手机。入侵过程只要2分钟左右,就可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开摄像头和麦克风,进行监视和监听。    对此该研究人员还提到,入侵的黑客不仅不用触碰设备,还可能从没见过他所入侵的设备。
发布时间:2020-12-06 15:07 | 阅读:64100 | 评论:0 | 标签:安全报 漏洞 phone 入侵 黑客 安全

谷歌研究人员演示如何远程盗取 iPhone 中的照片

据外媒报道,近日谷歌Project Zero研究人员Ian Beer演示了如何远程盗取iPhone中的照片。在视频中,Beer用iPhone拍摄了一张照片,然后打开YouTube应用。YouTube应用并不是黑客攻击的一部分–它的打开只是为了演示iPhone在被篡改时如何没有任何被篡改的迹象。 自动攻击不需要互联网连接,它确实需要iPhone连接到某种无线系统 – 在这种情况下,它连接到Wi-Fi信号。通常情况下,Wi-Fi网络是有密码保护的,所以设备和攻击者之间会有额外的安全层。
发布时间:2020-12-04 16:34 | 阅读:27315 | 评论:0 | 标签:安全快讯 网络安全 Google 苹果 phone 远程

iPhone修复了一个“灭霸级”漏洞

近日,著名的Google Project Zero研究人员Ian Beer披露了一个令人震惊的iPhone漏洞的详细信息。苹果今年5月份“悄悄”修补了这个漏洞,但是直到现在,该漏洞的细节鲜为人知。该漏洞的恐怖程度堪称“灭霸级”,攻击者可以完全控制附近的所有iPhone。只要受害者的iPhone与攻击者处于同一WiFi网络,攻击者就可隔空实施攻击,无需与受害者设备交互,也无需受害者点击操作。在一篇博客文章(链接在文末)中,Beer透露因为新冠疫情被居家隔离,因此花了六个月的事件发现了这个灭霸级漏洞。
发布时间:2020-12-04 15:38 | 阅读:50973 | 评论:0 | 标签:iphone 漏洞安全 漏洞 phone

零点击,Google披露黑掉iPhone手机的Exp

Google Project Zero的研究人员Ian Beer周二披露了一个严重“可蠕虫化的”iOS漏洞的技术详情,远程攻击者可利用该漏洞通过Wi-Fi接管附近的任意设备。该名研究人员用了六个月的时间设计了一个零点击exp以触发该漏洞(CVE-2020-3843)。Beer表示,他利用一个“可蠕虫化的”无线电近距exp完全控制了周围的任意iPhone,进而查看所有的照片、读取所有的电子邮件、拷贝所有的私人消息,以及实时监控手机周边发生的事情。关于CVE-2020-3843漏洞CVE-2020-3843是个双重释放漏洞。
发布时间:2020-12-04 12:08 | 阅读:34486 | 评论:0 | 标签:exp phone

【12.04】安全帮®每日资讯:Google开发者披露iPhone Wi-Fi漏洞发现过程;黑客正在瞄准美国智库

收录于话题 安全帮®每日资讯Google开发者披露 iPhone Wi-Fi 漏洞发现过程今年早些时候,苹果修复了 iPhone 的一个高危漏洞,该漏洞是 iOS 内核 内存破坏 bug 导致的,允许攻击者通过 Wi-Fi 远程访问整个设备,整个过程无需任何用户交互。Google Project Zero 安全研究员 Ian Beer 向苹果报告了该漏洞并开发出了漏洞利用的 POC,能完整访问 iPhone 上的用户数据,包括 电邮、照片、消息,以及储存在 keychain 的密钥和密码。
发布时间:2020-12-04 11:32 | 阅读:49215 | 评论:0 | 标签:漏洞 phone 黑客 安全

iOS最新漏洞:通过Wi-Fi对iPhone用户数据进行“不受限制的访问”

Google零项目研究人员伊恩·比尔(Ian Beer)发现了此漏洞-在过去的一年中,由于今年初进行了六个月的分析,他发现了苹果产品中的许多关键漏洞。该专家在周二发表的一篇冗长的博客文章中描述了他的发现以及导致发现的过程。根据Beer的说法,此利用利用了一个单一的内存损坏漏洞,该漏洞可用于iPhone 11 Pro设备,以绕开缓解措施并实现本机代码执行以及内核内存读写。iPhone 11 Pro漏洞利用详细信息该攻击滥用了Apple Wireless Direct Link(AWDL),后者是一种基于Wi-Fi的网状网络协议,旨在用于在对等网络中连接Apple设备。
发布时间:2020-12-04 11:22 | 阅读:88544 | 评论:0 | 标签:漏洞 iOS phone ios

Google开发者披露iPhone Wi-Fi漏洞发现过程

今年早些时候,苹果修复了 iPhone 的一个高危漏洞,该漏洞是 iOS 内核内存破坏 bug 导致的,允许攻击者通过 Wi-Fi 远程访问整个设备,整个过程无需任何用户交互。该漏洞利用能像蠕虫一样从一个设备传播到附近的另一个设备。这一传播过程也无需任何用户交互。Google Project Zero 安全研究员 Ian Beer 向苹果报告了该漏洞并开发出了漏洞利用的 POC。他在官方博客上 详细讲述了 Wi-Fi 漏洞的发现过程。他开发的漏洞利用能完整访问 iPhone 上的用户数据,包括 电邮、照片、消息,以及储存在 keychain 的密钥和密码。
发布时间:2020-12-03 17:32 | 阅读:30023 | 评论:0 | 标签:安全报 漏洞 phone

研究人员披露iPhone高危漏洞,可被利用实施隔空攻击

近日,著名的Google Project Zero研究人员Ian Beer披露了一个令人震惊的iPhone漏洞的详细信息。苹果今年5月份“悄悄”修补了这个漏洞,但是直到现在,该漏洞的细节鲜为人知。该漏洞的恐怖程度堪称“灭霸级”,攻击者可以完全控制附近的所有iPhone。只要受害者的iPhone与攻击者处于同一WiFi网络,攻击者就可隔空实施攻击,无需与受害者设备交互,也无需受害者点击操作。在一篇博客文章(链接在文末)中,Beer透露因为新冠疫情被居家隔离,因此花了六个月的事件发现了这个灭霸级漏洞。
发布时间:2020-12-03 14:48 | 阅读:33965 | 评论:0 | 标签:漏洞 phone 攻击

谷歌黑客详细介绍了利用零点击“Wormable”Wi-Fi 入侵 iPhone 的方法

谷歌Project Zero白帽黑客Ian Beer周二披露了一个现已修补的严重“wormable”iOS漏洞的细节,该漏洞可能使远程攻击者能够通过Wi-Fi完全控制附近的任何设备。 Beer在一篇长篇博客中说,利用这个漏洞,可以“实时查看所有照片、阅读所有电子邮件、复制所有私人信息并实时监控(设备)上发生的一切”。 苹果在今年早些时候推出的iOS 13.3.1、macOS Catalina 10.15.3和watchOS 5.3.7的一系列安全更新中解决了该漏洞(编号为CVE-2020-3843)。
发布时间:2020-12-03 12:13 | 阅读:38614 | 评论:0 | 标签:漏洞事件 Google iPhone phone 入侵 黑客

iPhone12“充电Bug门”无人生还?

收录于话题 昨日,苹果正式发布了其首款5G手机iPhone 12系列。但随着该系列热销,曝出的问题也持续不断。除了iPhone 12“绿屏门”、续航差等老生常谈的问题,现在还有数码博主反映iPhone 12充电也存在Bug。1iPhone12“充电Bug门”由于今年苹果在iPhone 12系列手机中不再附赠充电器和有线耳机,再加上官方配件价格较高,不少果粉都选择购买第三方手机配件。但微博上,有博主就称在使用多口适配器为iPhone 12 Pro Max充电时,如果插拔其他设备,iPhone就会断掉,停止充电。
发布时间:2020-11-17 20:09 | 阅读:42075 | 评论:0 | 标签:phone

杭州来了一群“白帽黑客”还对iPhone 12下了手

杭州网讯 前一秒还是灯光璀璨,后一秒整座城市陷入黑暗,这种堪比《碟中谍》的场景,在一群特殊群体的“动作”下,真实上演了。这群特殊群体就是“白帽黑客”。他们站在黑客的立场攻击自己的系统,以进行安全漏洞排查,目的是为了更好地守护数据安全。11月12日,2020第二十四届中国国际软件博览会首次在杭举行,系列活动之2020(第二届)“补天杯”破解大赛正式启幕。来自全国的企业、高校,以及民间的“极客”、“白帽黑客”等安全高手相聚一堂,以比赛竞技和现场表演秀的方式,发现新基建、智能交通、智能终端、智能家居等领域存在的安全问题。
发布时间:2020-11-13 10:31 | 阅读:62700 | 评论:0 | 标签:安全报 phone 黑客 白帽

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云